jwt 无状态登录.

hong · hong · commit 0570b3432e3b · 2017-10-09T17:18:10.000+08:00
diff --git a/chapter10-jwt/README.md b/chapter10-jwt/README.md
@@ -2,11 +2,39 @@
 
 ## jwt(json web token)
 - 用户发送按照约定，向服务端发送 Header、Payload 和 Signature，并包含认证信息（密码），验证通过后服务端返回一个token,之后用户使用该token作为登录凭证，适合于移动端和api
+     // 1. Headers
+    // 包括类别（typ）、加密算法（alg）；
+    {
+      "alg": "HS256",
+      "typ": "JWT"
+    }
+    // 2. Claims
+    // 包括需要传递的用户信息；
+    {
+      "sub": "1234567890",
+      "name": "John Doe",
+      "admin": true
+    }
+    // 3. Signature
+    // 根据alg算法与私有秘钥进行加密得到的签名字串；
+    // 这一段是最重要的敏感信息，只能在服务端解密；
+    HMACSHA256(
+        base64UrlEncode(header) + "." +
+        base64UrlEncode(payload),
+        SECREATE_KEY
+    )
 
 
 - 具体流程如下：
   1.登陆时生成token,并将token 保存到本地(提供两种方案：使用cookie 或者 localStorage)
   2.在需要权限控制的请求中都带着token
   3.验证token是否失效,如果失效,提示实现或者重定向到登陆页面,重新获取token.
+  
+  
+  
 
- ![image](https://github.com/t-hong/springboot-examples/tree/master/chapter10-jwt/src/main/resources/static/images/oauth.JPG)
+ ![image]()https://github.com/t-hong/springboot-examples/tree/master/chapter10-jwt/src/main/resources/static/images/oauth.JPG
+ 
+ 
+ 参考资料：
+ http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/
diff --git a/chapter10-jwt/src/main/java/com/hong/jwt/utils/JwtHelper.java b/chapter10-jwt/src/main/java/com/hong/jwt/utils/JwtHelper.java
@@ -109,9 +109,9 @@ private  String generateAudience(Device device) {
         if (device.isNormal()) {
             audience = AUDIENCE_WEB;//Pc端
         } else if (device.isTablet()) {
-            audience = AUDIENCE_TABLET;//Pc端
+            audience = AUDIENCE_TABLET;//平板
         } else if (device.isMobile()) {
-            audience = AUDIENCE_MOBILE;//平板
+            audience = AUDIENCE_MOBILE;//手机
         }
         return audience;
     }

Original file line number	Diff line number	Diff line change
`@@ -109,9 +109,9 @@ private String generateAudience(Device device) {`
`109`	`109`	`if (device.isNormal()) {`
`110`	`110`	`audience = AUDIENCE_WEB;//Pc端`
`111`	`111`	`} else if (device.isTablet()) {`
`112`		`- audience = AUDIENCE_TABLET;//Pc端`
	`112`	`+ audience = AUDIENCE_TABLET;//平板`
`113`	`113`	`} else if (device.isMobile()) {`
`114`		`- audience = AUDIENCE_MOBILE;//平板`
	`114`	`+ audience = AUDIENCE_MOBILE;//手机`
`115`	`115`	`}`
`116`	`116`	`return audience;`
`117`	`117`	`}`